認証システム、サービス提供システムおよび認証方法
【課題】ICカード免許証の利用者が異なる事業者によるサービス毎に複数のICカードを所持する必要がなく、かつサービスを提供する事業者が複数であることを意識せずに希望する複数のサービスを受けることができる認証システムを提供する。
【解決手段】複数の事業者40が利用者10へ複数のサービスの提供を行う場合に利用者10の本人認証を行う認証システムであって、IC免許証10Aから少なくとも免許証番号を含む識別情報を取得する識別情報取得部と、サービスへの申込みを行った申込者毎に申込者情報および登録サービスを有する記憶部32と、識別情報および申込者情報の同一性を判定する比較部33と、同一であると判定された場合には、登録サービスを提供する事業者40へ識別情報のうち少なくとも免許証番号を通知する通信部34とを有する。
【解決手段】複数の事業者40が利用者10へ複数のサービスの提供を行う場合に利用者10の本人認証を行う認証システムであって、IC免許証10Aから少なくとも免許証番号を含む識別情報を取得する識別情報取得部と、サービスへの申込みを行った申込者毎に申込者情報および登録サービスを有する記憶部32と、識別情報および申込者情報の同一性を判定する比較部33と、同一であると判定された場合には、登録サービスを提供する事業者40へ識別情報のうち少なくとも免許証番号を通知する通信部34とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば複数のサービス提供者がIC免許証を所持する利用者へ複数のサービスの提供を行う場合に前記利用者の本人認証を行う認証システム、サービス提供の許可を行う事業システムがIC免許証を所持する利用者へ利用者の本人認証を行う認証システムを介して複数のサービスを提供するサービス提供システム等に関する。
【背景技術】
【0002】
近年、ICカードによる多様なサービスが提供されており、ICカードはキャッシュカードやクレジットカードなどに使用されている。運転免許証に関しても、ICカードのデータを読み取ると共に利用者の顔画像を撮像し、ICカードから読み取った顔画像データと撮像した顔画像データとを照合し、この照合により本人とみなされた場合にICカードから読み取ったデータを用いて手続を行うようにしたICカード運転免許証が知られている(例えば、特許文献1参照)。ICカード運転免許証による本人認証により、ICカード運転免許証の所持者は多様なサービスを受けることが可能である。
【特許文献1】特開2005−242778号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、例えば、異なるカード会社などの事業者のサービスを受けようとする場合、サービス毎に複数のICカードが発行され、サービス利用時には必ず複数のICカードを所持しなければならず、サービス毎に異なるICカードを使い分ける必要があった。したがって、複数のサービスを利用者が利用する場合には、常に複数の事業者を意識してサービスを受けなければならないという事情があった。
【0004】
本発明は、上記事情を鑑みてなされたものであって、ICカード免許証の利用者が異なる事業者によるサービス毎に複数のICカードを所持する必要がなく、かつサービスを提供する事業者が複数であることを意識せずに希望する複数のサービスを受けることができる認証システム、サービス提供システムおよび認証方法を提供することを目的とする。
【課題を解決するための手段】
【0005】
上記目的を達成するために、本発明の第1の認証システムは、複数のサービス提供者がIC免許証を所持する利用者へ複数のサービスの提供を行う場合に前記利用者の本人認証を行う認証システムであって、少なくとも免許証番号を含み前記利用者を識別する識別情報を有する前記IC免許証から前記識別情報を取得する識別情報取得部と、前記サービスへの申込みを行った申込者毎に前記申込者を識別する申込者情報および申込みを行った前記サービスを示す登録サービスを有する認証情報登録部と、前記識別情報および前記申込者情報の同一性を判定する同一性判定部と、前記同一性判定部により同一であると判定された場合には、前記複数のサービス提供者のうち前記登録サービスを提供するサービス提供者へ前記識別情報のうち少なくとも免許証番号を通知する識別情報通知部とを有する構成としている。
【0006】
この構成により、ICカード免許証の利用者が異なる事業者によるサービス毎に複数のICカードを所持する必要がなく、かつサービスを提供する事業者が複数であることを意識せずに希望する複数のサービスを受けることができる。また、IC免許証を所持していれば希望する新規サービスを登録するのみで事業者によってさらにICカードを発行する必要がなくなる。このため、例えば利用者の財布に複数枚のICカードを所持する必要がなく、複数のICカード間の干渉を防ぐこともできる。また、IC免許証自身が身分証明書の役割を担うことができるため、サービスへの申込み登録の際に、別の身分証明書を提示することが不要となる。
【0007】
また、本発明の第2の認証システムは、前記利用者の前記IC免許証の少なくとも紛失に関する紛失情報を通知された場合、前記複数のサービス提供者のうち前記登録サービスを提供するサービス提供者へ前記サービスの利用を停止するサービス利用停止依頼を通知するカード情報通知部を有する構成としている。
【0008】
この構成により、例えば利用者がICカード免許証を紛失した場合に、サービスの提供を受けている各事業者の全てへ連絡する必要はなく、認証者への一回の連絡によって各事業者への通知は認証者が代行して行うため、利用者による連絡の負担を大幅に軽減することができる。また、所持するカードの枚数が多くなるほど各事業者への連絡に時間を要してしまうことも従来はあったが、連絡の遅れによるトラブルを解消することも可能である。
【0009】
また、本発明の第3の認証システムは、前記識別情報が、前記利用者の生体情報および前記利用者自身が設定を行う暗証番号を含む構成としている。
【0010】
この構成により、ICカード免許証内に記録されている顔画像データなどの生体情報と利用者独自の暗証番号を認証時に使用することにより、本人確認が容易であり、かつ強固なセキュリティを実現することができる。
【0011】
また、本発明の第4の認証システムは、前記利用者が申込みを行ったサービスの登録状況の問い合わせがあった場合、前記認証情報登録部に登録された申込者情報およびサービスから前記利用者の識別情報と前記申込者情報が一致するものを提示する登録内容提示部を有する構成としている。
【0012】
この構成により、例えば利用者がインターネット経由で自分自身のサービス登録状況を確認したい場合には確認を容易に行うことができる。
【0013】
また、本発明の第1のサービス提供システムは、サービス提供の許可を行う事業システムがIC免許証を所持する利用者へ前記利用者の本人認証を行う認証システムを介して複数のサービスを提供するサービス提供システムであって、前記認証システムは、少なくとも免許証番号を含み前記利用者を識別する識別情報を有する前記IC免許証から前記識別情報を取得する識別情報取得部と、前記サービスへの申込みを行った申込者毎に前記申込者を識別する申込者情報および申込みを行った前記サービスを示す登録サービスを有する認証情報登録部と、前記識別情報および前記申込者情報の同一性を判定する同一性判定部と、前記同一性判定部により同一であると判定された場合には、前記複数のサービス提供者のうち前記登録サービスを提供するサービス提供者へ前記識別情報のうち少なくとも免許証番号を通知する識別情報通知部とを有し、前記事業システムは、前記同一情報通知部による通知に基づいて、前記サービスの提供を許可するか否かを判定するサービス許可判定部を有する構成としている。
【0014】
この構成により、ICカード免許証の利用者が異なる事業者によるサービス毎に複数のICカードを所持する必要がなく、かつサービスを提供する事業者が複数であることを意識せずに希望する複数のサービスを受けることができる。また、IC免許証を所持していれば希望する新規サービスを登録するのみで事業者によってさらにICカードを発行する必要がなくなる。このため、例えば利用者の財布に複数枚のICカードを所持する必要がなく、複数のICカード間の干渉を防ぐこともできる。また、IC免許証自身が身分証明書の役割を担うことができるため、サービスへの申込み登録の際に、別の身分証明書を提示することが不要となる。また、本人認証された利用者へ最終的にサービスを提供するか否かは事業者が行うことで、事業者がサービスを提供したい利用者へ確実にサービスを提供することができる。
【0015】
また、本発明の第1の認証方法は、複数のサービス提供者がIC免許証を所持する利用者へ複数のサービスの提供を行う場合に前記利用者の本人認証を行う認証方法であって、少なくとも免許証番号を含み前記利用者を識別する識別情報を有する前記IC免許証から前記識別情報が取得されるステップと、前記サービスへの申込みを行った申込者毎に前記申込者を識別する申込者情報および申込みを行った前記サービスを示す登録サービスが登録されるステップと、前記識別情報および前記申込者情報の同一性が判定される同一性判定ステップと、前記同一性判定ステップにおいて同一であると判定された場合には、前記複数のサービス提供者のうち前記登録サービスを提供するサービス提供者へ前記識別情報のうち少なくとも免許証番号が通知されるステップとを有する方法としている。
【0016】
この方法により、ICカード免許証の利用者が異なる事業者によるサービス毎に複数のICカードを所持する必要がなく、かつサービスを提供する事業者が複数であることを意識せずに希望する複数のサービスを受けることができる。また、IC免許証を所持していれば希望する新規サービスを登録するのみで事業者によってさらにICカードを発行する必要がなくなる。このため、例えば利用者の財布に複数枚のICカードを所持する必要がなく、複数のICカード間の干渉を防ぐこともできる。また、IC免許証自身が身分証明書の役割を担うことができるため、サービスへの申込み登録の際に、別の身分証明書を提示することが不要となる。
【発明の効果】
【0017】
本発明によれば、ICカード免許証の利用者が異なる事業者によるサービス毎に複数のICカードを所持する必要がなく、かつサービスを提供する事業者が複数であることを意識せずに希望する複数のサービスを受けることができる。
【発明を実施するための最良の形態】
【0018】
(第1の実施形態)
本発明の第1の実施形態におけるサービス提供システム100について、図面を参照しながら以下に説明する。
【0019】
図1は本発明の実施形態におけるサービス提供システム100の概要図である。まずサービス提供システム100の仕組みについて、簡単に説明する。本実施形態では一例として、ICカード免許証10Aを携帯している利用者10が通信端末20を使用して事業者40(事業者40A、40B、40C、40D、・・・)によるサービスの提供を受ける場合を想定している。通信端末20から読み込まれた利用者に関する情報は認証者30によって正当な利用者であるか否かが判定され、正当な利用者である場合に各事業者40のサービスを受けることができる。
【0020】
本実施形態において説明を行う認証者30とは、利用者10と事業者40との間でサービス提供を行う際に実施される認証を行う認証機関が保有する認証装置もしくはシステムを指すものとする。また、本実施形態において説明を行う事業者40とは、特定のサービス提供を行う事業者の保有するサービス提供用端末もしくはシステムを指すものとする。
【0021】
利用者10はICカード免許証10Aを携帯している。また、利用者10は情報端末10Bや携帯通信端末10Cなどを所持していてもよい。ICカード免許証10Aは通信端末20との間で通信を行うことができ、様々なサービスを受けることができる。
【0022】
また、情報端末10BはPCなどを想定しており、利用者10の事業者40のサービス登録状況などを認証者30へ問い合わせることで管理、確認などすることができる。また、情報端末10Bは利用者10の使用する事業者40に関して、サービスを受ける上での優先順位を設定することができる。
【0023】
また、携帯通信端末10Cは携帯電話端末などを想定しており、利用者10が所有しているICカード免許証10Aを万が一紛失してしまった場合には利用者10が認証者30へ紛失の連絡が行われる。この連絡により、認証者30が利用者10に代わって利用者10が利用しているサービスを提供している全ての事業者40に連絡を行い、利用の停止を代行してもらうことができる。また、情報端末10Bと同様、サービス登録状況の管理、確認や優先順位の設定を行うことができるようにしてもよい。
【0024】
ICカード免許証10Aとの間で通信を行う通信端末20は、顔写真での利用者10の本人判定や、利用者10がサービスを受けるための暗証番号であるPIN(Personal Identification Number)の一致の確認などを行っている。本実施形態における通信端末20は、銀行などの事業者40の窓口に設置されている通信端末などを想定している。
【0025】
認証者30は、事業者40の各サービスを利用するために行われる利用者10の認証を行うためのサービス情報の管理を一手に引き受けており、利用者10が事業者40のサービスの申込みを行う際には、認証者30は事業者40の提供するサービスの登録を行う。また、登録サービスを利用者10が利用する際には、認証者30は認証者30に登録された利用者10の顔画像データとPINが使用される。利用者10がサービス利用者本人であると認証された後には、ICカード免許証10Aから読み取ったデータを事業者40へ引き渡す。
【0026】
事業者40は、事業者40A〜40D毎に異なるサービスを利用者10へサービス提供している。事業者40A〜40Dはあくまでも例示であって、これ以上の数のサービス事業者やサービスが存在してもよいし、これ以下の数であってもよい。事業者40としては、例えば、クレジットカード会社、銀行、レンタルビデオショップなどが考えられる。
【0027】
次に、本発明の実施形態におけるサービス提供システム100の構成に関して説明する。図2は本発明の実施形態におけるサービス提供システム100のブロック図である。サービス提供システム100は、ICカード免許証10A、通信端末20、認証者30、事業者40を有する。
【0028】
ICカード免許証10Aは、記録部11を有する。記録部11は、利用者10の氏名、生年月日、本籍、住所、交付日、免許番号、変更履歴、顔画像データなどの基本的に免許証に記載されている内容が記録されるが、個人情報保護の観点からICカード免許証10内に情報を保有することが不都合であると考えられる項目に関しては、記録しないこともできる。また、記録部11は各事業者40の提供するサービスを受けるために暗証番号の役割を担うPINの情報も有する。このPINは複数あってもよい。
【0029】
通信端末20は、制御部20A、カード読取部21、表示部22、入力部23、撮像部24、本人識別部25、PIN比較部26、通信部27、記憶部28およびサービス提供部29を有する。制御部20Aは、カード読取部21、表示部22、入力部23、撮像部24、本人識別部25、PIN比較部26、通信部27、記憶部28およびサービス提供部29の制御を行う。
【0030】
カード読取部21は、ICカード免許証10Aから利用者10に関する情報の読み取りを行う。読み取りの方法としては、非接触式のICカードの読み取りに用いられる近距離通信を利用してICカード免許証10Aをカード読取部21にかざすことでデータの読み取りを行うことなどが考えられる。表示部22は入力部23への入力や選択を促す場合や、入力部23から入力されたデータ(利用者10のPINなど)や事業者40から提供されるサービスの内容確認を可能にするためなどに、必要情報をモニタなどに表示する。
【0031】
入力部23はタッチパネルやボタンなどであり、必要情報を入力する。撮像部24は、サービスの提供を受ける利用者10の顔を撮像するカメラなどである。本人識別部25は、撮像部24により撮像された顔画像データおよびカード読取部21によって読み取った利用者10に関する情報に含まれる顔画像データを照合し、正常な利用者であるか否かを識別する。
【0032】
PIN比較部26は、入力部23から入力されたPINおよびカード読取部21によって読み取った利用者10に関する情報に含まれるPINを比較し、PINが一致しているか否かを判定する。通信部27は、カード読取部21によって読み取った利用者10に関する情報を認証者30の通信部34へ送信し、認証者30から後述するサービスの許可情報を受信する。記憶部28は、撮像部24によって撮像された利用者10の顔画像データを保存する。サービス提供部29は、通信部27によって受信したサービスの許可情報に基づいて、利用者10へサービスの提供を行う。
【0033】
認証者30は、制御部30A、カード情報管理部31、記憶部32、比較部33および通信部34を有する。制御部30Aは、カード情報管理部31、記憶部32、比較部33および通信部34の制御を行う。
【0034】
カード情報管理部31は、特定のサービスへの申し込みを行う際に、利用者10毎に事業者40が提供するサービスを受ける資格があるか否かを判定する審査を行い、サービスの登録を行う。また、ICカード免許証10Aの紛失時に行われる紛失登録、盗難時に行われる盗難登録、および失効時に行われる失効登録などを行う。
【0035】
これらの紛失、盗難、失効などの情報の登録は、利用者10が認証者30へ直接電話などよって連絡を行いオペレータによる情報登録によってカード情報管理部31が登録を行っても良いし、利用者10が通信端末20へ紛失、盗難、失効などの登録を行うことでカード情報管理部31が登録を行っても良い。これらの情報は認証データベース32Aの利用者10の情報に反映される。
【0036】
このような紛失、盗難、失効の登録を行うことにより、この登録に関する情報を後述する通信部33が事業者40の通信部44へ送信することで認証者30が利用者10が登録しているサービスを提供する全ての事業者40に対して連絡を行い、サービス利用の停止を一括して実施することが可能となり、利用者10の負荷を大幅に軽減することができる。また、これにより利用者10がサービスの提供を受けている全ての事業者40の連絡先を常時把握しておく必要がなくなる。
【0037】
記憶部32は、ICカード免許証10Aを保持する利用者10毎に事業者40の提供するサービスを受ける際に行われる本人認証時に参照される認証データベース32Aを有する。認証データベース32Aには、カード情報管理部31によって管理される情報が反映されている。
【0038】
認証データベース32Aの有する項目として、免許証ID、名前、JPEG形式などで保存される顔画像データ、PIN、利用者10が申し込みを行ったサービスである1つ以上の登録サービスなどがある。これらの項目のデータをサービス登録データとも呼ぶことにする。このうち、免許証ID、名前、顔画像データ、PINに関しては、ICカード免許証10A内の記憶部11にも記録されている。また、サービスが複数登録されている場合にはサービスの優先順位を登録するようにしてもよい。認証データベース32Aの一例を表1に示す。
【0039】
【表1】
【0040】
比較部33は、認証データベース32Aに登録されている利用者10のサービス登録データと通信部34によって受信した利用者10に関するデータとを比較する。通信部34は、送信された利用者10に関するデータを通信端末20の通信部27から受信し、後述するサービスの許可情報を通信端末20の通信部27へ送信し、比較部33による比較の結果、両者が一致していることが確認された場合には利用者10に関するデータの一部または全てを事業者40の通信部44へ送信し、後述するサービスの許可情報を事業者40の通信部44から受信する。
【0041】
本実施形態においては、事業者40として複数の事業者40A〜40Dが想定されているが、事業者の数は4者とは限らない。例えば事業者40Aは、制御部41、サービス許可部42、記憶部43および通信部44を有する。制御部41は、サービス許可部42、記憶部43および通信部44を制御する。
【0042】
サービス許可部42は、通信部44によって受信したデータに基づいて、事業者40Aの提供しているサービスを受ける資格があるか否かを判断し、資格がある場合にはサービスを受けるための許可を行う。このデータは、ICカード免許証10Aに記録されていた利用者10に関する情報の一部または全部であるが、認証者30と事業者40Aとの間でサービスを受けようとしている利用者10であることが最低限確認できればよい。例えば、ICカード免許証10Aに記録されている利用者10の免許証番号のみをこのデータとしてもよいし、その他の情報をこのデータに含めてもよい。
【0043】
記憶部43は、サービス許可部42による許可を行うために、事業者40Aの提供するサービスの申し込みを行った利用者10の申し込み情報を記録する。申し込み情報としては、利用者10の免許証番号、名前、登録サービスなどを含むことが考えられるが、サービスを許可する利用者10が確認できればよく、申し込み情報としてはこれ以上でもこれ以下でもよい。
【0044】
通信部14は、利用者10に関する情報の一部または全部を認証者30の通信部34から受信し、サービス許可部12による許可に関する許可情報を認証者30の通信部34へ送信する。他の事業者(ここでは、事業者40B〜40D)に関しても、同様の構成を有する。
【0045】
ここで、認証者30は認証システムの一例である。また、事業システム40は事業者40の一例である。また、通信部34は識別情報取得部の一例である。また、記憶部32は認証情報登録部の一例である。また、比較部33は同一性判定部の一例である。また、通信部34は識別情報通知部の一例である。また、通信部34はカード情報通知部の一例である。また、通信部34は登録内容提示部の一例である。また、サービス許可部42はサービス提供部の一例である。
【0046】
上記のように構成されたサービス提供システム100において、利用者10が事業者40が提供するサービスに申し込みを行う際の手順を説明する。図3は、本発明の実施形態におけるサービス提供システム100の利用サービス申し込み時の動作フロー図である。ここでは、一例として、クレジットカード会社のサービスに加入するための申し込みを想定する。申し込みを行うためには、例えばクレジットカード会社に設置されている申込登録を行うための通信端末にて申し込み作業を行う。
【0047】
まず、利用者10が受けたいサービスを登録するため、入力部23は登録サービスを選択する(ステップS301)。ICカード免許証10Aを利用者10が所持している場合(ステップS302)には、表示部23または音声などによって利用者へICカード免許証10Aの提示を促した後、カード読取部21はICカード免許証10Aの読み取りを行う(ステップS303)。
【0048】
次に、表示部23または音声などによって利用者10へPIN番号の入力を促し、入力部23はPINを入力する。入力されたPINとカード読取部21にて読み取られたPINとが一致し、PIN比較部26がICカード免許証10Aの所持者が利用者10本人であることを確認する(ステップS304)と、記憶部28はカード読取部21によって読み取った利用者10に関する情報を取得し、記録する(ステップS305)。このPINの一致確認は、ICカード免許証10Aの内容を読み出してデータを取得してもよいか否かを判断する判断材料として実施されている。
【0049】
次に、表示部23または音声などによって顔画像を撮像することを利用者10へ案内し、撮像部24は利用者10の顔画像を撮像し、本人識別部25が撮像された顔の顔画像データとカード読取部21によって読み取られた顔画像データとを照合することで認証を行う(ステップS306)。この認証によってサービス申し込みを行っている人物が利用者10本人であることが確認されると、利用者10が希望するサービスの登録が行われる(ステップS307)。
【0050】
サービスの登録手順としては、まず、記憶部28に記録されていた利用者10に関する情報は通信端末20の通信部27から認証者30の通信部34に送信される。送信された情報を基に、カード情報管理部31は、サービス申込みを行った利用者10が希望するサービスの提供を受ける資格があるか否かを審査する。審査の結果、申込登録が認められた場合には、記憶部32がサービス申込登録を行った利用者10を認証データベース32A内から検索し、その利用者10の登録サービスとして申込みサービスを追加する。
【0051】
さらに、通信部34から申込みが行われたサービスを提供している事業者40の通信部44へ利用者10に関する情報が送信され、記憶部44はサービス申込登録を行った利用者10の申込情報としてこれを記録することで、サービスの登録が完了する。
【0052】
このようにサービスの申し込み登録時にPINによる本人確認、顔画像データによる本人確認を行うことによって、強固なセキュリティを実現している。尚、ICカード免許証10Aを所持していない場合(ステップS302)、PIN入力によって利用者10本人であることが確認できなかった場合(ステップS304)、顔認証によって利用者10本人であることが確認できなかった場合(ステップS306)には、希望サービスの申し込みを行うことができず、サービス登録は拒否される(ステップS308)。
【0053】
次に、事業者40がクレジットカード会社であった場合のサービス提供時(クレジットカード使用時)の手順に関して説明する。図4は本発明の実施形態におけるサービス提供システム100のクレジットカード使用時の動作フロー図である。ここでは、利用者10が希望する金額をクレジットカードによって支払いを行うような状況を想定している。ここで、通信端末20はクレジット端末、事業者40はカード会社を想定する。また、利用者10はあらかじめ複数のカード会社40のサービスを受けられるように申し込みを済ませているものとする。
【0054】
まず、クレジット端末20の入力部23は、利用者10の利用したい金額を入力する(ステップS401)。表示部22または音声出力などによって入力された金額を利用者10へ知らせ、その後ICカード免許証10Aをカード読取部21へ提示させるように利用者10へ促す。カード読取部21は、利用者10の所持するICカード免許証10Aの有する利用者10に関する情報を読み取る(ステップS402)。ここで、図4におけるカード読取部21にはCAT(Credit Authorization Terminal)端末が使用されることを想定しているが、これ以外の方法でICカード免許証10Aの読み取りを行っても良い。
【0055】
そして表示部23または音声出力などによってPIN入力を利用者10へ促す。入力部23はPIN入力を行い(ステップS403)、ICカード免許証10Aに記録されていたPINと認証データベース32Aに記録されたPINとが一致しているか否かを判定する(ステップS404)。PINが一致していない場合にはサービスの利用が許可されずに処理を終了する(不図示)。PINが一致している場合には、カード読取部21によって読み取った利用者10に関する情報を通信部27から認証者30へ送信する(ステップS405)。
【0056】
認証者30の通信部34はクレジット端末20から利用者10に関する情報を受信すると(ステップS406)、比較部33は受信した利用者10に関する情報と認証データベース32Aに記録されているサービス登録データとを比較し、両者が一致しているか否かを判定する(ステップS407)。
【0057】
両者が一致していると判定された場合には、認証データベース32Aに記録されているサービスの内容を確認する。ここでは、登録されているカード会社40のうち、使用優先度の高いカード会社40を選択する(ステップS408)。この使用優先度の設定方法としては、利用者の所持する情報端末10B等によりインターネット経由で設定を行うことなどが考えられる。ステップS408において両者が一致していないと判定された場合には、サービスの利用が許可されずに処理を終了する(不図示)。通信部34は、利用者10に関する情報の一部または全部を選択されたカード会社40へ送信する(ステップS409)。
【0058】
カード会社40の通信部44は認証者30から利用者10に関する情報の一部または全部を受信すると(ステップS410)、サービス許可部41は、利用者10に関する情報の一部または全部と記憶部43に記録された申し込み情報とを比較し、利用者10にサービスの利用を許可するか否か、つまりICカード免許証10Aの有するクレジットカード機能の使用を許可するか否かを判定する(ステップS411)。
【0059】
サービス利用が許可された場合には、通信部44は許可情報を認証者30へ送信し(ステップS412)、認証者30の通信部34はカード会社40から送信された許可情報を受信してこの許可情報をクレジット端末20へ送信し(ステップS413)、クレジット端末20の通信部27は認証者30から送信されたこの許可情報を受信する。(ステップS414)、そしてサービス提供部29は、この許可情報を基に伝票を発行し(ステップS415)、利用者10の希望する金額の支払いを行う(ステップS416)。尚、サービスの利用が許可されなかった場合にはステップS412〜S416を実施せずに処理を終了する(不図示)。
【0060】
また、サービス提供システム100の利用に関する別の例として、銀行カード使用時のサービス提供システム100の手順について説明する。図5は本発明の実施形態におけるサービス提供システム100の銀行カード使用時の動作フロー図である。ここでは、利用者10が希望する金額をATM(Automatic Teller Machine)等から引き出すような状況を想定している。ここで、通信端末20はATM、事業者40は銀行を想定する。また、利用者10はあらかじめ複数の銀行40のサービスを受けられるように申し込みを済ませているものとする。
【0061】
まず、ATM20の入力部23は、利用者10が利用する銀行を選択し(ステップS501)、利用者10が引き出しを希望する金額を入力する(ステップS502)。表示部22または音声出力などによって選択された銀行および入力された金額を利用者10へ知らせ、その後、ICカード免許証10Aをカード読取部21へ認識させるように利用者10へ促す。カード読取部21は、利用者10の所持するICカード免許証10Aの有する利用者10に関する情報を読み取る(ステップS503)。
【0062】
そして表示部23または音声出力などによってPIN入力を利用者10へ促す。入力部23はPIN入力を行い(ステップS504)、入力されたPINとカード読取部21によって読み取られた利用者10に関する情報に含まれるPINとが一致しているか否かを判定する(ステップS505)。PINが一致していない場合にはサービスの利用は許可されずに処理を終了する(不図示)。
【0063】
PINが一致している場合には、さらに、撮像部24により利用者10の顔を撮像し(ステップS506)、撮像された顔の顔画像データとカード読取部21によって読み取られた利用者10に関する情報に含まれる顔画像データが一致しているか否かを判定する(ステップS507)。顔画像データが一致していない場合にはサービスの利用は許可されずに処理を終了する(不図示)。顔画像データが一致している場合には、カード読取部21によって読み取った利用者10に関する情報を通信部27から認証者30へ送信する(ステップS508)。
【0064】
認証者30の通信部34はATM20から利用者10に関する情報を受信すると(ステップS509)、比較部33は受信した利用者10に関する情報と認証データベース32Aに記録されているサービス登録データとを比較し、両者が一致しているか否かを判定する(ステップS510)。両者が一致していると判定された場合には、通信部34は、利用者10に関する情報の一部または全部を選択された銀行40へ送信する(ステップS511)。尚、両者が一致していないと判定された場合にはサービスが許可されずに処理を終了する(不図示)。
【0065】
銀行40の通信部44は認証者30から利用者10に関する情報の一部または全部を受信すると(ステップS512)、サービス許可部41は、利用者10に関する情報の一部または全部と記憶部43に記録された申し込み情報とを比較し、利用者10にサービスの利用を許可するか否か、つまりICカード免許証10Aによる出金を許可するか否かを判定する(ステップS513)。
【0066】
サービス利用が許可された場合には、通信部44は許可情報を認証者30へ送信し(ステップS514)、認証者30の通信部34は銀行40から送信された許可情報を受信してこの許可情報をATM20へ送信し(ステップS515)、ATM20の通信部27は認証者30から送信されたこの許可情報を受信し(ステップS516)、サービス提供部29はこの許可情報を基に出金処理を行う(ステップS517)。尚、サービス利用が許可されなかった場合には、ステップS514〜S517が実施されずに処理を終了する(不図示)。
【0067】
図3〜図5に示したように、サービスを提供する事業者40や認証者30へ利用者10本人の同意によってICカード免許証10A内のデータを申請、登録することによってクレジットカードやキャッシュカードなどの代わりとして利用することが可能となる。
【0068】
このような本発明の実施形態におけるサービス提供システム100によれば、事業者40がIC免許証10Aを所持する利用者10へ利用者10の本人認証を行う認証者30を介して複数のサービスを提供するサービス提供システム100であって、認証者30は、少なくとも免許証番号を含み利用者30を識別する識別情報を有するIC免許証10Aから識別情報を取得する識別情報取得部と、サービスへの申込みを行った申込者毎に申込者を識別する申込者情報および申込みを行ったサービスを示す登録サービスを有する記憶部32と、識別情報および申込者情報の同一性を判定する比較部33と、比較部33により同一であると判定された場合には、複数の事業者40のうち登録サービスを提供する事業者40へ識別情報のうち少なくとも免許証番号を通知する通信部34とを有し、事業者40は、通信部34による通知に基づいて、サービスの提供を許可するか否かを判定するサービス許可部42を有する構成とすることで、ICカード免許証10Aを所持する利用者10が異なる事業者40A〜40Dによるサービス毎に複数のICカード免許証10Aを所持する必要がなく、複数のサービス提供事業者40A〜40Dへの連絡の負担を軽減することができる。
【0069】
また、ICカード免許証10Aに登録されているサービスであれば1枚のICカードで複数のサービスを受けることが可能であり、例えば財布の中に複数のICカードを常時携帯する必要がなく、ある1つのサービスを利用するために財布ごと所定の通信端末に近づけたために他サービスのICカードとの通信の干渉が起こり、エラーが発生するような事象を防止することもできる。
【0070】
また、利用者10にとっては所持しなければならない提供を受けるサービス毎のカードの枚数を減らすことが可能であり、事業者40にとっては発行するカードの枚数が減ることによりサービス提供料金を軽減することができるなど、利用者10、事業者40ともに利点がある。
【0071】
また、ICカード免許証10Aを常に携帯していることから、新規にサービス申込みを行う際に身分を証明するために身分証明書などを提示しなければならないところ、身分証明書としてICカード免許証10Aを利用することができるため、他に身分証明書を携帯することが不要となる利点もある。
【産業上の利用可能性】
【0072】
本発明は、ICカード免許証の利用者が異なる事業者によるサービス毎に複数のICカードを所持する必要がなく、かつサービスを提供する事業者が複数であることを意識せずに希望する複数のサービスを受けることができる認証システム、サービス提供システム等に有用である。
【図面の簡単な説明】
【0073】
【図1】本発明の実施形態におけるサービス提供システムの概要図
【図2】本発明の実施形態におけるサービス提供システムのブロック図
【図3】本発明の実施形態におけるサービス提供システムの利用サービス申し込み時の動作フロー図
【図4】本発明の実施形態におけるサービス提供システムのクレジットカード使用時の動作フロー図
【図5】本発明の実施形態におけるサービス提供システムの銀行カード使用時の動作フロー図
【符号の説明】
【0074】
100 サービス提供システム
10 利用者
10A ICカード免許証
10B 情報端末
10C 携帯通信端末
11 記憶部
20 通信端末
20A 制御部
21 カード読取部
22 表示部
23 入力部
24 撮像部
25 本人識別部
26 PIN比較部
27 通信部
28 記憶部
29 サービス提供部
30 認証者
30A 制御部
31 カード情報管理部
32 記憶部
32A 認証データベース
33 比較部
34 通信部
40、40A〜40D 事業者
41 制御部
42 サービス許可部
43 記憶部
44 通信部
【技術分野】
【0001】
本発明は、例えば複数のサービス提供者がIC免許証を所持する利用者へ複数のサービスの提供を行う場合に前記利用者の本人認証を行う認証システム、サービス提供の許可を行う事業システムがIC免許証を所持する利用者へ利用者の本人認証を行う認証システムを介して複数のサービスを提供するサービス提供システム等に関する。
【背景技術】
【0002】
近年、ICカードによる多様なサービスが提供されており、ICカードはキャッシュカードやクレジットカードなどに使用されている。運転免許証に関しても、ICカードのデータを読み取ると共に利用者の顔画像を撮像し、ICカードから読み取った顔画像データと撮像した顔画像データとを照合し、この照合により本人とみなされた場合にICカードから読み取ったデータを用いて手続を行うようにしたICカード運転免許証が知られている(例えば、特許文献1参照)。ICカード運転免許証による本人認証により、ICカード運転免許証の所持者は多様なサービスを受けることが可能である。
【特許文献1】特開2005−242778号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、例えば、異なるカード会社などの事業者のサービスを受けようとする場合、サービス毎に複数のICカードが発行され、サービス利用時には必ず複数のICカードを所持しなければならず、サービス毎に異なるICカードを使い分ける必要があった。したがって、複数のサービスを利用者が利用する場合には、常に複数の事業者を意識してサービスを受けなければならないという事情があった。
【0004】
本発明は、上記事情を鑑みてなされたものであって、ICカード免許証の利用者が異なる事業者によるサービス毎に複数のICカードを所持する必要がなく、かつサービスを提供する事業者が複数であることを意識せずに希望する複数のサービスを受けることができる認証システム、サービス提供システムおよび認証方法を提供することを目的とする。
【課題を解決するための手段】
【0005】
上記目的を達成するために、本発明の第1の認証システムは、複数のサービス提供者がIC免許証を所持する利用者へ複数のサービスの提供を行う場合に前記利用者の本人認証を行う認証システムであって、少なくとも免許証番号を含み前記利用者を識別する識別情報を有する前記IC免許証から前記識別情報を取得する識別情報取得部と、前記サービスへの申込みを行った申込者毎に前記申込者を識別する申込者情報および申込みを行った前記サービスを示す登録サービスを有する認証情報登録部と、前記識別情報および前記申込者情報の同一性を判定する同一性判定部と、前記同一性判定部により同一であると判定された場合には、前記複数のサービス提供者のうち前記登録サービスを提供するサービス提供者へ前記識別情報のうち少なくとも免許証番号を通知する識別情報通知部とを有する構成としている。
【0006】
この構成により、ICカード免許証の利用者が異なる事業者によるサービス毎に複数のICカードを所持する必要がなく、かつサービスを提供する事業者が複数であることを意識せずに希望する複数のサービスを受けることができる。また、IC免許証を所持していれば希望する新規サービスを登録するのみで事業者によってさらにICカードを発行する必要がなくなる。このため、例えば利用者の財布に複数枚のICカードを所持する必要がなく、複数のICカード間の干渉を防ぐこともできる。また、IC免許証自身が身分証明書の役割を担うことができるため、サービスへの申込み登録の際に、別の身分証明書を提示することが不要となる。
【0007】
また、本発明の第2の認証システムは、前記利用者の前記IC免許証の少なくとも紛失に関する紛失情報を通知された場合、前記複数のサービス提供者のうち前記登録サービスを提供するサービス提供者へ前記サービスの利用を停止するサービス利用停止依頼を通知するカード情報通知部を有する構成としている。
【0008】
この構成により、例えば利用者がICカード免許証を紛失した場合に、サービスの提供を受けている各事業者の全てへ連絡する必要はなく、認証者への一回の連絡によって各事業者への通知は認証者が代行して行うため、利用者による連絡の負担を大幅に軽減することができる。また、所持するカードの枚数が多くなるほど各事業者への連絡に時間を要してしまうことも従来はあったが、連絡の遅れによるトラブルを解消することも可能である。
【0009】
また、本発明の第3の認証システムは、前記識別情報が、前記利用者の生体情報および前記利用者自身が設定を行う暗証番号を含む構成としている。
【0010】
この構成により、ICカード免許証内に記録されている顔画像データなどの生体情報と利用者独自の暗証番号を認証時に使用することにより、本人確認が容易であり、かつ強固なセキュリティを実現することができる。
【0011】
また、本発明の第4の認証システムは、前記利用者が申込みを行ったサービスの登録状況の問い合わせがあった場合、前記認証情報登録部に登録された申込者情報およびサービスから前記利用者の識別情報と前記申込者情報が一致するものを提示する登録内容提示部を有する構成としている。
【0012】
この構成により、例えば利用者がインターネット経由で自分自身のサービス登録状況を確認したい場合には確認を容易に行うことができる。
【0013】
また、本発明の第1のサービス提供システムは、サービス提供の許可を行う事業システムがIC免許証を所持する利用者へ前記利用者の本人認証を行う認証システムを介して複数のサービスを提供するサービス提供システムであって、前記認証システムは、少なくとも免許証番号を含み前記利用者を識別する識別情報を有する前記IC免許証から前記識別情報を取得する識別情報取得部と、前記サービスへの申込みを行った申込者毎に前記申込者を識別する申込者情報および申込みを行った前記サービスを示す登録サービスを有する認証情報登録部と、前記識別情報および前記申込者情報の同一性を判定する同一性判定部と、前記同一性判定部により同一であると判定された場合には、前記複数のサービス提供者のうち前記登録サービスを提供するサービス提供者へ前記識別情報のうち少なくとも免許証番号を通知する識別情報通知部とを有し、前記事業システムは、前記同一情報通知部による通知に基づいて、前記サービスの提供を許可するか否かを判定するサービス許可判定部を有する構成としている。
【0014】
この構成により、ICカード免許証の利用者が異なる事業者によるサービス毎に複数のICカードを所持する必要がなく、かつサービスを提供する事業者が複数であることを意識せずに希望する複数のサービスを受けることができる。また、IC免許証を所持していれば希望する新規サービスを登録するのみで事業者によってさらにICカードを発行する必要がなくなる。このため、例えば利用者の財布に複数枚のICカードを所持する必要がなく、複数のICカード間の干渉を防ぐこともできる。また、IC免許証自身が身分証明書の役割を担うことができるため、サービスへの申込み登録の際に、別の身分証明書を提示することが不要となる。また、本人認証された利用者へ最終的にサービスを提供するか否かは事業者が行うことで、事業者がサービスを提供したい利用者へ確実にサービスを提供することができる。
【0015】
また、本発明の第1の認証方法は、複数のサービス提供者がIC免許証を所持する利用者へ複数のサービスの提供を行う場合に前記利用者の本人認証を行う認証方法であって、少なくとも免許証番号を含み前記利用者を識別する識別情報を有する前記IC免許証から前記識別情報が取得されるステップと、前記サービスへの申込みを行った申込者毎に前記申込者を識別する申込者情報および申込みを行った前記サービスを示す登録サービスが登録されるステップと、前記識別情報および前記申込者情報の同一性が判定される同一性判定ステップと、前記同一性判定ステップにおいて同一であると判定された場合には、前記複数のサービス提供者のうち前記登録サービスを提供するサービス提供者へ前記識別情報のうち少なくとも免許証番号が通知されるステップとを有する方法としている。
【0016】
この方法により、ICカード免許証の利用者が異なる事業者によるサービス毎に複数のICカードを所持する必要がなく、かつサービスを提供する事業者が複数であることを意識せずに希望する複数のサービスを受けることができる。また、IC免許証を所持していれば希望する新規サービスを登録するのみで事業者によってさらにICカードを発行する必要がなくなる。このため、例えば利用者の財布に複数枚のICカードを所持する必要がなく、複数のICカード間の干渉を防ぐこともできる。また、IC免許証自身が身分証明書の役割を担うことができるため、サービスへの申込み登録の際に、別の身分証明書を提示することが不要となる。
【発明の効果】
【0017】
本発明によれば、ICカード免許証の利用者が異なる事業者によるサービス毎に複数のICカードを所持する必要がなく、かつサービスを提供する事業者が複数であることを意識せずに希望する複数のサービスを受けることができる。
【発明を実施するための最良の形態】
【0018】
(第1の実施形態)
本発明の第1の実施形態におけるサービス提供システム100について、図面を参照しながら以下に説明する。
【0019】
図1は本発明の実施形態におけるサービス提供システム100の概要図である。まずサービス提供システム100の仕組みについて、簡単に説明する。本実施形態では一例として、ICカード免許証10Aを携帯している利用者10が通信端末20を使用して事業者40(事業者40A、40B、40C、40D、・・・)によるサービスの提供を受ける場合を想定している。通信端末20から読み込まれた利用者に関する情報は認証者30によって正当な利用者であるか否かが判定され、正当な利用者である場合に各事業者40のサービスを受けることができる。
【0020】
本実施形態において説明を行う認証者30とは、利用者10と事業者40との間でサービス提供を行う際に実施される認証を行う認証機関が保有する認証装置もしくはシステムを指すものとする。また、本実施形態において説明を行う事業者40とは、特定のサービス提供を行う事業者の保有するサービス提供用端末もしくはシステムを指すものとする。
【0021】
利用者10はICカード免許証10Aを携帯している。また、利用者10は情報端末10Bや携帯通信端末10Cなどを所持していてもよい。ICカード免許証10Aは通信端末20との間で通信を行うことができ、様々なサービスを受けることができる。
【0022】
また、情報端末10BはPCなどを想定しており、利用者10の事業者40のサービス登録状況などを認証者30へ問い合わせることで管理、確認などすることができる。また、情報端末10Bは利用者10の使用する事業者40に関して、サービスを受ける上での優先順位を設定することができる。
【0023】
また、携帯通信端末10Cは携帯電話端末などを想定しており、利用者10が所有しているICカード免許証10Aを万が一紛失してしまった場合には利用者10が認証者30へ紛失の連絡が行われる。この連絡により、認証者30が利用者10に代わって利用者10が利用しているサービスを提供している全ての事業者40に連絡を行い、利用の停止を代行してもらうことができる。また、情報端末10Bと同様、サービス登録状況の管理、確認や優先順位の設定を行うことができるようにしてもよい。
【0024】
ICカード免許証10Aとの間で通信を行う通信端末20は、顔写真での利用者10の本人判定や、利用者10がサービスを受けるための暗証番号であるPIN(Personal Identification Number)の一致の確認などを行っている。本実施形態における通信端末20は、銀行などの事業者40の窓口に設置されている通信端末などを想定している。
【0025】
認証者30は、事業者40の各サービスを利用するために行われる利用者10の認証を行うためのサービス情報の管理を一手に引き受けており、利用者10が事業者40のサービスの申込みを行う際には、認証者30は事業者40の提供するサービスの登録を行う。また、登録サービスを利用者10が利用する際には、認証者30は認証者30に登録された利用者10の顔画像データとPINが使用される。利用者10がサービス利用者本人であると認証された後には、ICカード免許証10Aから読み取ったデータを事業者40へ引き渡す。
【0026】
事業者40は、事業者40A〜40D毎に異なるサービスを利用者10へサービス提供している。事業者40A〜40Dはあくまでも例示であって、これ以上の数のサービス事業者やサービスが存在してもよいし、これ以下の数であってもよい。事業者40としては、例えば、クレジットカード会社、銀行、レンタルビデオショップなどが考えられる。
【0027】
次に、本発明の実施形態におけるサービス提供システム100の構成に関して説明する。図2は本発明の実施形態におけるサービス提供システム100のブロック図である。サービス提供システム100は、ICカード免許証10A、通信端末20、認証者30、事業者40を有する。
【0028】
ICカード免許証10Aは、記録部11を有する。記録部11は、利用者10の氏名、生年月日、本籍、住所、交付日、免許番号、変更履歴、顔画像データなどの基本的に免許証に記載されている内容が記録されるが、個人情報保護の観点からICカード免許証10内に情報を保有することが不都合であると考えられる項目に関しては、記録しないこともできる。また、記録部11は各事業者40の提供するサービスを受けるために暗証番号の役割を担うPINの情報も有する。このPINは複数あってもよい。
【0029】
通信端末20は、制御部20A、カード読取部21、表示部22、入力部23、撮像部24、本人識別部25、PIN比較部26、通信部27、記憶部28およびサービス提供部29を有する。制御部20Aは、カード読取部21、表示部22、入力部23、撮像部24、本人識別部25、PIN比較部26、通信部27、記憶部28およびサービス提供部29の制御を行う。
【0030】
カード読取部21は、ICカード免許証10Aから利用者10に関する情報の読み取りを行う。読み取りの方法としては、非接触式のICカードの読み取りに用いられる近距離通信を利用してICカード免許証10Aをカード読取部21にかざすことでデータの読み取りを行うことなどが考えられる。表示部22は入力部23への入力や選択を促す場合や、入力部23から入力されたデータ(利用者10のPINなど)や事業者40から提供されるサービスの内容確認を可能にするためなどに、必要情報をモニタなどに表示する。
【0031】
入力部23はタッチパネルやボタンなどであり、必要情報を入力する。撮像部24は、サービスの提供を受ける利用者10の顔を撮像するカメラなどである。本人識別部25は、撮像部24により撮像された顔画像データおよびカード読取部21によって読み取った利用者10に関する情報に含まれる顔画像データを照合し、正常な利用者であるか否かを識別する。
【0032】
PIN比較部26は、入力部23から入力されたPINおよびカード読取部21によって読み取った利用者10に関する情報に含まれるPINを比較し、PINが一致しているか否かを判定する。通信部27は、カード読取部21によって読み取った利用者10に関する情報を認証者30の通信部34へ送信し、認証者30から後述するサービスの許可情報を受信する。記憶部28は、撮像部24によって撮像された利用者10の顔画像データを保存する。サービス提供部29は、通信部27によって受信したサービスの許可情報に基づいて、利用者10へサービスの提供を行う。
【0033】
認証者30は、制御部30A、カード情報管理部31、記憶部32、比較部33および通信部34を有する。制御部30Aは、カード情報管理部31、記憶部32、比較部33および通信部34の制御を行う。
【0034】
カード情報管理部31は、特定のサービスへの申し込みを行う際に、利用者10毎に事業者40が提供するサービスを受ける資格があるか否かを判定する審査を行い、サービスの登録を行う。また、ICカード免許証10Aの紛失時に行われる紛失登録、盗難時に行われる盗難登録、および失効時に行われる失効登録などを行う。
【0035】
これらの紛失、盗難、失効などの情報の登録は、利用者10が認証者30へ直接電話などよって連絡を行いオペレータによる情報登録によってカード情報管理部31が登録を行っても良いし、利用者10が通信端末20へ紛失、盗難、失効などの登録を行うことでカード情報管理部31が登録を行っても良い。これらの情報は認証データベース32Aの利用者10の情報に反映される。
【0036】
このような紛失、盗難、失効の登録を行うことにより、この登録に関する情報を後述する通信部33が事業者40の通信部44へ送信することで認証者30が利用者10が登録しているサービスを提供する全ての事業者40に対して連絡を行い、サービス利用の停止を一括して実施することが可能となり、利用者10の負荷を大幅に軽減することができる。また、これにより利用者10がサービスの提供を受けている全ての事業者40の連絡先を常時把握しておく必要がなくなる。
【0037】
記憶部32は、ICカード免許証10Aを保持する利用者10毎に事業者40の提供するサービスを受ける際に行われる本人認証時に参照される認証データベース32Aを有する。認証データベース32Aには、カード情報管理部31によって管理される情報が反映されている。
【0038】
認証データベース32Aの有する項目として、免許証ID、名前、JPEG形式などで保存される顔画像データ、PIN、利用者10が申し込みを行ったサービスである1つ以上の登録サービスなどがある。これらの項目のデータをサービス登録データとも呼ぶことにする。このうち、免許証ID、名前、顔画像データ、PINに関しては、ICカード免許証10A内の記憶部11にも記録されている。また、サービスが複数登録されている場合にはサービスの優先順位を登録するようにしてもよい。認証データベース32Aの一例を表1に示す。
【0039】
【表1】
【0040】
比較部33は、認証データベース32Aに登録されている利用者10のサービス登録データと通信部34によって受信した利用者10に関するデータとを比較する。通信部34は、送信された利用者10に関するデータを通信端末20の通信部27から受信し、後述するサービスの許可情報を通信端末20の通信部27へ送信し、比較部33による比較の結果、両者が一致していることが確認された場合には利用者10に関するデータの一部または全てを事業者40の通信部44へ送信し、後述するサービスの許可情報を事業者40の通信部44から受信する。
【0041】
本実施形態においては、事業者40として複数の事業者40A〜40Dが想定されているが、事業者の数は4者とは限らない。例えば事業者40Aは、制御部41、サービス許可部42、記憶部43および通信部44を有する。制御部41は、サービス許可部42、記憶部43および通信部44を制御する。
【0042】
サービス許可部42は、通信部44によって受信したデータに基づいて、事業者40Aの提供しているサービスを受ける資格があるか否かを判断し、資格がある場合にはサービスを受けるための許可を行う。このデータは、ICカード免許証10Aに記録されていた利用者10に関する情報の一部または全部であるが、認証者30と事業者40Aとの間でサービスを受けようとしている利用者10であることが最低限確認できればよい。例えば、ICカード免許証10Aに記録されている利用者10の免許証番号のみをこのデータとしてもよいし、その他の情報をこのデータに含めてもよい。
【0043】
記憶部43は、サービス許可部42による許可を行うために、事業者40Aの提供するサービスの申し込みを行った利用者10の申し込み情報を記録する。申し込み情報としては、利用者10の免許証番号、名前、登録サービスなどを含むことが考えられるが、サービスを許可する利用者10が確認できればよく、申し込み情報としてはこれ以上でもこれ以下でもよい。
【0044】
通信部14は、利用者10に関する情報の一部または全部を認証者30の通信部34から受信し、サービス許可部12による許可に関する許可情報を認証者30の通信部34へ送信する。他の事業者(ここでは、事業者40B〜40D)に関しても、同様の構成を有する。
【0045】
ここで、認証者30は認証システムの一例である。また、事業システム40は事業者40の一例である。また、通信部34は識別情報取得部の一例である。また、記憶部32は認証情報登録部の一例である。また、比較部33は同一性判定部の一例である。また、通信部34は識別情報通知部の一例である。また、通信部34はカード情報通知部の一例である。また、通信部34は登録内容提示部の一例である。また、サービス許可部42はサービス提供部の一例である。
【0046】
上記のように構成されたサービス提供システム100において、利用者10が事業者40が提供するサービスに申し込みを行う際の手順を説明する。図3は、本発明の実施形態におけるサービス提供システム100の利用サービス申し込み時の動作フロー図である。ここでは、一例として、クレジットカード会社のサービスに加入するための申し込みを想定する。申し込みを行うためには、例えばクレジットカード会社に設置されている申込登録を行うための通信端末にて申し込み作業を行う。
【0047】
まず、利用者10が受けたいサービスを登録するため、入力部23は登録サービスを選択する(ステップS301)。ICカード免許証10Aを利用者10が所持している場合(ステップS302)には、表示部23または音声などによって利用者へICカード免許証10Aの提示を促した後、カード読取部21はICカード免許証10Aの読み取りを行う(ステップS303)。
【0048】
次に、表示部23または音声などによって利用者10へPIN番号の入力を促し、入力部23はPINを入力する。入力されたPINとカード読取部21にて読み取られたPINとが一致し、PIN比較部26がICカード免許証10Aの所持者が利用者10本人であることを確認する(ステップS304)と、記憶部28はカード読取部21によって読み取った利用者10に関する情報を取得し、記録する(ステップS305)。このPINの一致確認は、ICカード免許証10Aの内容を読み出してデータを取得してもよいか否かを判断する判断材料として実施されている。
【0049】
次に、表示部23または音声などによって顔画像を撮像することを利用者10へ案内し、撮像部24は利用者10の顔画像を撮像し、本人識別部25が撮像された顔の顔画像データとカード読取部21によって読み取られた顔画像データとを照合することで認証を行う(ステップS306)。この認証によってサービス申し込みを行っている人物が利用者10本人であることが確認されると、利用者10が希望するサービスの登録が行われる(ステップS307)。
【0050】
サービスの登録手順としては、まず、記憶部28に記録されていた利用者10に関する情報は通信端末20の通信部27から認証者30の通信部34に送信される。送信された情報を基に、カード情報管理部31は、サービス申込みを行った利用者10が希望するサービスの提供を受ける資格があるか否かを審査する。審査の結果、申込登録が認められた場合には、記憶部32がサービス申込登録を行った利用者10を認証データベース32A内から検索し、その利用者10の登録サービスとして申込みサービスを追加する。
【0051】
さらに、通信部34から申込みが行われたサービスを提供している事業者40の通信部44へ利用者10に関する情報が送信され、記憶部44はサービス申込登録を行った利用者10の申込情報としてこれを記録することで、サービスの登録が完了する。
【0052】
このようにサービスの申し込み登録時にPINによる本人確認、顔画像データによる本人確認を行うことによって、強固なセキュリティを実現している。尚、ICカード免許証10Aを所持していない場合(ステップS302)、PIN入力によって利用者10本人であることが確認できなかった場合(ステップS304)、顔認証によって利用者10本人であることが確認できなかった場合(ステップS306)には、希望サービスの申し込みを行うことができず、サービス登録は拒否される(ステップS308)。
【0053】
次に、事業者40がクレジットカード会社であった場合のサービス提供時(クレジットカード使用時)の手順に関して説明する。図4は本発明の実施形態におけるサービス提供システム100のクレジットカード使用時の動作フロー図である。ここでは、利用者10が希望する金額をクレジットカードによって支払いを行うような状況を想定している。ここで、通信端末20はクレジット端末、事業者40はカード会社を想定する。また、利用者10はあらかじめ複数のカード会社40のサービスを受けられるように申し込みを済ませているものとする。
【0054】
まず、クレジット端末20の入力部23は、利用者10の利用したい金額を入力する(ステップS401)。表示部22または音声出力などによって入力された金額を利用者10へ知らせ、その後ICカード免許証10Aをカード読取部21へ提示させるように利用者10へ促す。カード読取部21は、利用者10の所持するICカード免許証10Aの有する利用者10に関する情報を読み取る(ステップS402)。ここで、図4におけるカード読取部21にはCAT(Credit Authorization Terminal)端末が使用されることを想定しているが、これ以外の方法でICカード免許証10Aの読み取りを行っても良い。
【0055】
そして表示部23または音声出力などによってPIN入力を利用者10へ促す。入力部23はPIN入力を行い(ステップS403)、ICカード免許証10Aに記録されていたPINと認証データベース32Aに記録されたPINとが一致しているか否かを判定する(ステップS404)。PINが一致していない場合にはサービスの利用が許可されずに処理を終了する(不図示)。PINが一致している場合には、カード読取部21によって読み取った利用者10に関する情報を通信部27から認証者30へ送信する(ステップS405)。
【0056】
認証者30の通信部34はクレジット端末20から利用者10に関する情報を受信すると(ステップS406)、比較部33は受信した利用者10に関する情報と認証データベース32Aに記録されているサービス登録データとを比較し、両者が一致しているか否かを判定する(ステップS407)。
【0057】
両者が一致していると判定された場合には、認証データベース32Aに記録されているサービスの内容を確認する。ここでは、登録されているカード会社40のうち、使用優先度の高いカード会社40を選択する(ステップS408)。この使用優先度の設定方法としては、利用者の所持する情報端末10B等によりインターネット経由で設定を行うことなどが考えられる。ステップS408において両者が一致していないと判定された場合には、サービスの利用が許可されずに処理を終了する(不図示)。通信部34は、利用者10に関する情報の一部または全部を選択されたカード会社40へ送信する(ステップS409)。
【0058】
カード会社40の通信部44は認証者30から利用者10に関する情報の一部または全部を受信すると(ステップS410)、サービス許可部41は、利用者10に関する情報の一部または全部と記憶部43に記録された申し込み情報とを比較し、利用者10にサービスの利用を許可するか否か、つまりICカード免許証10Aの有するクレジットカード機能の使用を許可するか否かを判定する(ステップS411)。
【0059】
サービス利用が許可された場合には、通信部44は許可情報を認証者30へ送信し(ステップS412)、認証者30の通信部34はカード会社40から送信された許可情報を受信してこの許可情報をクレジット端末20へ送信し(ステップS413)、クレジット端末20の通信部27は認証者30から送信されたこの許可情報を受信する。(ステップS414)、そしてサービス提供部29は、この許可情報を基に伝票を発行し(ステップS415)、利用者10の希望する金額の支払いを行う(ステップS416)。尚、サービスの利用が許可されなかった場合にはステップS412〜S416を実施せずに処理を終了する(不図示)。
【0060】
また、サービス提供システム100の利用に関する別の例として、銀行カード使用時のサービス提供システム100の手順について説明する。図5は本発明の実施形態におけるサービス提供システム100の銀行カード使用時の動作フロー図である。ここでは、利用者10が希望する金額をATM(Automatic Teller Machine)等から引き出すような状況を想定している。ここで、通信端末20はATM、事業者40は銀行を想定する。また、利用者10はあらかじめ複数の銀行40のサービスを受けられるように申し込みを済ませているものとする。
【0061】
まず、ATM20の入力部23は、利用者10が利用する銀行を選択し(ステップS501)、利用者10が引き出しを希望する金額を入力する(ステップS502)。表示部22または音声出力などによって選択された銀行および入力された金額を利用者10へ知らせ、その後、ICカード免許証10Aをカード読取部21へ認識させるように利用者10へ促す。カード読取部21は、利用者10の所持するICカード免許証10Aの有する利用者10に関する情報を読み取る(ステップS503)。
【0062】
そして表示部23または音声出力などによってPIN入力を利用者10へ促す。入力部23はPIN入力を行い(ステップS504)、入力されたPINとカード読取部21によって読み取られた利用者10に関する情報に含まれるPINとが一致しているか否かを判定する(ステップS505)。PINが一致していない場合にはサービスの利用は許可されずに処理を終了する(不図示)。
【0063】
PINが一致している場合には、さらに、撮像部24により利用者10の顔を撮像し(ステップS506)、撮像された顔の顔画像データとカード読取部21によって読み取られた利用者10に関する情報に含まれる顔画像データが一致しているか否かを判定する(ステップS507)。顔画像データが一致していない場合にはサービスの利用は許可されずに処理を終了する(不図示)。顔画像データが一致している場合には、カード読取部21によって読み取った利用者10に関する情報を通信部27から認証者30へ送信する(ステップS508)。
【0064】
認証者30の通信部34はATM20から利用者10に関する情報を受信すると(ステップS509)、比較部33は受信した利用者10に関する情報と認証データベース32Aに記録されているサービス登録データとを比較し、両者が一致しているか否かを判定する(ステップS510)。両者が一致していると判定された場合には、通信部34は、利用者10に関する情報の一部または全部を選択された銀行40へ送信する(ステップS511)。尚、両者が一致していないと判定された場合にはサービスが許可されずに処理を終了する(不図示)。
【0065】
銀行40の通信部44は認証者30から利用者10に関する情報の一部または全部を受信すると(ステップS512)、サービス許可部41は、利用者10に関する情報の一部または全部と記憶部43に記録された申し込み情報とを比較し、利用者10にサービスの利用を許可するか否か、つまりICカード免許証10Aによる出金を許可するか否かを判定する(ステップS513)。
【0066】
サービス利用が許可された場合には、通信部44は許可情報を認証者30へ送信し(ステップS514)、認証者30の通信部34は銀行40から送信された許可情報を受信してこの許可情報をATM20へ送信し(ステップS515)、ATM20の通信部27は認証者30から送信されたこの許可情報を受信し(ステップS516)、サービス提供部29はこの許可情報を基に出金処理を行う(ステップS517)。尚、サービス利用が許可されなかった場合には、ステップS514〜S517が実施されずに処理を終了する(不図示)。
【0067】
図3〜図5に示したように、サービスを提供する事業者40や認証者30へ利用者10本人の同意によってICカード免許証10A内のデータを申請、登録することによってクレジットカードやキャッシュカードなどの代わりとして利用することが可能となる。
【0068】
このような本発明の実施形態におけるサービス提供システム100によれば、事業者40がIC免許証10Aを所持する利用者10へ利用者10の本人認証を行う認証者30を介して複数のサービスを提供するサービス提供システム100であって、認証者30は、少なくとも免許証番号を含み利用者30を識別する識別情報を有するIC免許証10Aから識別情報を取得する識別情報取得部と、サービスへの申込みを行った申込者毎に申込者を識別する申込者情報および申込みを行ったサービスを示す登録サービスを有する記憶部32と、識別情報および申込者情報の同一性を判定する比較部33と、比較部33により同一であると判定された場合には、複数の事業者40のうち登録サービスを提供する事業者40へ識別情報のうち少なくとも免許証番号を通知する通信部34とを有し、事業者40は、通信部34による通知に基づいて、サービスの提供を許可するか否かを判定するサービス許可部42を有する構成とすることで、ICカード免許証10Aを所持する利用者10が異なる事業者40A〜40Dによるサービス毎に複数のICカード免許証10Aを所持する必要がなく、複数のサービス提供事業者40A〜40Dへの連絡の負担を軽減することができる。
【0069】
また、ICカード免許証10Aに登録されているサービスであれば1枚のICカードで複数のサービスを受けることが可能であり、例えば財布の中に複数のICカードを常時携帯する必要がなく、ある1つのサービスを利用するために財布ごと所定の通信端末に近づけたために他サービスのICカードとの通信の干渉が起こり、エラーが発生するような事象を防止することもできる。
【0070】
また、利用者10にとっては所持しなければならない提供を受けるサービス毎のカードの枚数を減らすことが可能であり、事業者40にとっては発行するカードの枚数が減ることによりサービス提供料金を軽減することができるなど、利用者10、事業者40ともに利点がある。
【0071】
また、ICカード免許証10Aを常に携帯していることから、新規にサービス申込みを行う際に身分を証明するために身分証明書などを提示しなければならないところ、身分証明書としてICカード免許証10Aを利用することができるため、他に身分証明書を携帯することが不要となる利点もある。
【産業上の利用可能性】
【0072】
本発明は、ICカード免許証の利用者が異なる事業者によるサービス毎に複数のICカードを所持する必要がなく、かつサービスを提供する事業者が複数であることを意識せずに希望する複数のサービスを受けることができる認証システム、サービス提供システム等に有用である。
【図面の簡単な説明】
【0073】
【図1】本発明の実施形態におけるサービス提供システムの概要図
【図2】本発明の実施形態におけるサービス提供システムのブロック図
【図3】本発明の実施形態におけるサービス提供システムの利用サービス申し込み時の動作フロー図
【図4】本発明の実施形態におけるサービス提供システムのクレジットカード使用時の動作フロー図
【図5】本発明の実施形態におけるサービス提供システムの銀行カード使用時の動作フロー図
【符号の説明】
【0074】
100 サービス提供システム
10 利用者
10A ICカード免許証
10B 情報端末
10C 携帯通信端末
11 記憶部
20 通信端末
20A 制御部
21 カード読取部
22 表示部
23 入力部
24 撮像部
25 本人識別部
26 PIN比較部
27 通信部
28 記憶部
29 サービス提供部
30 認証者
30A 制御部
31 カード情報管理部
32 記憶部
32A 認証データベース
33 比較部
34 通信部
40、40A〜40D 事業者
41 制御部
42 サービス許可部
43 記憶部
44 通信部
【特許請求の範囲】
【請求項1】
複数のサービス提供者がIC免許証を所持する利用者へ複数のサービスの提供を行う場合に前記利用者の本人認証を行う認証システムであって、
少なくとも免許証番号を含み前記利用者を識別する識別情報を有する前記IC免許証から前記識別情報を取得する識別情報取得部と、
前記サービスへの申込みを行った申込者毎に前記申込者を識別する申込者情報および申込みを行った前記サービスを示す登録サービスを有する認証情報登録部と、
前記識別情報および前記申込者情報の同一性を判定する同一性判定部と、
前記同一性判定部により同一であると判定された場合には、前記複数のサービス提供者のうち前記登録サービスを提供するサービス提供者へ前記識別情報のうち少なくとも免許証番号を通知する識別情報通知部と
を有する認証システム。
【請求項2】
請求項1に記載の認証システムであって、
前記利用者の前記IC免許証の少なくとも紛失に関する紛失情報を通知された場合、前記複数のサービス提供者のうち前記登録サービスを提供するサービス提供者へ前記サービスの利用を停止するサービス利用停止依頼を通知するカード情報通知部
を有する認証システム。
【請求項3】
請求項1または2に記載の認証システムであって、
前記識別情報は、
前記利用者の生体情報および前記利用者自身が設定を行う暗証番号を含む認証システム。
【請求項4】
請求項1ないし3のいずれか1項に記載の認証システムであって、
前記利用者が申込みを行ったサービスの登録状況の問い合わせがあった場合、前記認証情報登録部に登録された申込者情報およびサービスから前記利用者の識別情報と前記申込者情報が一致するものを提示する登録内容提示部
を有する認証システム。
【請求項5】
サービス提供の許可を行う事業システムがIC免許証を所持する利用者へ前記利用者の本人認証を行う認証システムを介して複数のサービスを提供するサービス提供システムであって、
前記認証システムは、
少なくとも免許証番号を含み前記利用者を識別する識別情報を有する前記IC免許証から前記識別情報を取得する識別情報取得部と、
前記サービスへの申込みを行った申込者毎に前記申込者を識別する申込者情報および申込みを行った前記サービスを示す登録サービスを有する認証情報登録部と、
前記識別情報および前記申込者情報の同一性を判定する同一性判定部と、
前記同一性判定部により同一であると判定された場合には、前記複数のサービス提供者のうち前記登録サービスを提供するサービス提供者へ前記識別情報のうち少なくとも免許証番号を通知する識別情報通知部と
を有し、
前記事業システムは、
前記同一情報通知部による通知に基づいて、前記サービスの提供を許可するか否かを判定するサービス許可判定部
を有するサービス提供システム。
【請求項6】
複数のサービス提供者がIC免許証を所持する利用者へ複数のサービスの提供を行う場合に前記利用者の本人認証を行う認証方法であって、
少なくとも免許証番号を含み前記利用者を識別する識別情報を有する前記IC免許証から前記識別情報が取得されるステップと、
前記サービスへの申込みを行った申込者毎に前記申込者を識別する申込者情報および申込みを行った前記サービスを示す登録サービスが登録されるステップと、
前記識別情報および前記申込者情報の同一性が判定される同一性判定ステップと、
前記同一性判定ステップにおいて同一であると判定された場合には、前記複数のサービス提供者のうち前記登録サービスを提供するサービス提供者へ前記識別情報のうち少なくとも免許証番号が通知されるステップと
を有する認証方法。
【請求項1】
複数のサービス提供者がIC免許証を所持する利用者へ複数のサービスの提供を行う場合に前記利用者の本人認証を行う認証システムであって、
少なくとも免許証番号を含み前記利用者を識別する識別情報を有する前記IC免許証から前記識別情報を取得する識別情報取得部と、
前記サービスへの申込みを行った申込者毎に前記申込者を識別する申込者情報および申込みを行った前記サービスを示す登録サービスを有する認証情報登録部と、
前記識別情報および前記申込者情報の同一性を判定する同一性判定部と、
前記同一性判定部により同一であると判定された場合には、前記複数のサービス提供者のうち前記登録サービスを提供するサービス提供者へ前記識別情報のうち少なくとも免許証番号を通知する識別情報通知部と
を有する認証システム。
【請求項2】
請求項1に記載の認証システムであって、
前記利用者の前記IC免許証の少なくとも紛失に関する紛失情報を通知された場合、前記複数のサービス提供者のうち前記登録サービスを提供するサービス提供者へ前記サービスの利用を停止するサービス利用停止依頼を通知するカード情報通知部
を有する認証システム。
【請求項3】
請求項1または2に記載の認証システムであって、
前記識別情報は、
前記利用者の生体情報および前記利用者自身が設定を行う暗証番号を含む認証システム。
【請求項4】
請求項1ないし3のいずれか1項に記載の認証システムであって、
前記利用者が申込みを行ったサービスの登録状況の問い合わせがあった場合、前記認証情報登録部に登録された申込者情報およびサービスから前記利用者の識別情報と前記申込者情報が一致するものを提示する登録内容提示部
を有する認証システム。
【請求項5】
サービス提供の許可を行う事業システムがIC免許証を所持する利用者へ前記利用者の本人認証を行う認証システムを介して複数のサービスを提供するサービス提供システムであって、
前記認証システムは、
少なくとも免許証番号を含み前記利用者を識別する識別情報を有する前記IC免許証から前記識別情報を取得する識別情報取得部と、
前記サービスへの申込みを行った申込者毎に前記申込者を識別する申込者情報および申込みを行った前記サービスを示す登録サービスを有する認証情報登録部と、
前記識別情報および前記申込者情報の同一性を判定する同一性判定部と、
前記同一性判定部により同一であると判定された場合には、前記複数のサービス提供者のうち前記登録サービスを提供するサービス提供者へ前記識別情報のうち少なくとも免許証番号を通知する識別情報通知部と
を有し、
前記事業システムは、
前記同一情報通知部による通知に基づいて、前記サービスの提供を許可するか否かを判定するサービス許可判定部
を有するサービス提供システム。
【請求項6】
複数のサービス提供者がIC免許証を所持する利用者へ複数のサービスの提供を行う場合に前記利用者の本人認証を行う認証方法であって、
少なくとも免許証番号を含み前記利用者を識別する識別情報を有する前記IC免許証から前記識別情報が取得されるステップと、
前記サービスへの申込みを行った申込者毎に前記申込者を識別する申込者情報および申込みを行った前記サービスを示す登録サービスが登録されるステップと、
前記識別情報および前記申込者情報の同一性が判定される同一性判定ステップと、
前記同一性判定ステップにおいて同一であると判定された場合には、前記複数のサービス提供者のうち前記登録サービスを提供するサービス提供者へ前記識別情報のうち少なくとも免許証番号が通知されるステップと
を有する認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2007−241647(P2007−241647A)
【公開日】平成19年9月20日(2007.9.20)
【国際特許分類】
【出願番号】特願2006−62996(P2006−62996)
【出願日】平成18年3月8日(2006.3.8)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成19年9月20日(2007.9.20)
【国際特許分類】
【出願日】平成18年3月8日(2006.3.8)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]